オレオレSSL証明書の作成
$ sudo openssl req -new -x509 -key ssl.key -out /private/etc/apache2/ssl.crt -days 3650 -subj /CN=localhost
$ sudo openssl req -new -x509 -key /private/etc/apache2/ssl/ssl.key -out /private/etc/apache2/ssl/ssl.crt -days 3650 -subj /CN=localhost
$sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain /private/etc/apache2/ssl/ssl.crt
httpd.confの編集
5箇所のコメントアウトを解除
$ sudo vi /private/etc/apache2/httpd.conf
1
#LoadModule socache_shmcb_module libexec/apache2/mod_socache_shmcb.so
↓↓↓↓
LoadModule socache_shmcb_module libexec/apache2/mod_socache_shmcb.so
2
#LoadModule proxy_module libexec/apache2/mod_proxy.so
↓↓↓↓
LoadModule proxy_module libexec/apache2/mod_proxy.so
3
#LoadModule proxy_http_module libexec/apache2/mod_proxy_http.so
↓↓↓↓
LoadModule proxy_http_module libexec/apache2/mod_proxy_http.so
4
#LoadModule ssl_module libexec/apache2/mod_ssl.so
↓↓↓↓
LoadModule ssl_module libexec/apache2/mod_ssl.so
5
#Include /private/etc/apache2/extra/httpd-ssl.conf
↓↓↓↓
Include /private/etc/apache2/extra/httpd-ssl.conf
末尾に追加
SSLProxyEngine On
ProxyRequests Off
ProxyPass / http://hogehoge.com/
ProxyPassReverse / http://hogehoge.com/
httpd-ssl.confの編集
$ sudo vim /private/etc/apache2/httpd-ssl.conf
SSLCertificateFile “/private/etc/apache2/server.crt”
↓
SSLCertificateFile “/private/etc/apache2/ssl.crt”
SSLCertificateKeyFile “/private/etc/apache2/server.key”
↓
SLCertificateKeyFile “/private/etc/apache2/ssl.key”
末尾に以下を追加
<VirtualHost *:443>
ServerName ssl
DocumentRoot “/Library/WebServer/Documents”
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/apache2/ssl.crt
SSLCertificateKeyFile /etc/apache2/ssl.key
<Directory “/Library/WebServer/Documents”>
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
</VirtualHost>
Apatch再起動
$ sudo apachectl restart
動作確認
■ブラウザからアクセス
http://localhost
にアクセスすると
hogehoge.com
のページが表示されます